Un fallo de seguridad encontrado en el kernel de Linux que podría haber permitido a un atacante hacerse con el control del sistema operativo de las máquinas de muchos usuarios ha sido solucionado por parte de la comunidad de código abierto y los fabricantes de Linux.
El fallo, que fue encontrado el mes pasado por Paul Starzetz, analista del grupo ISEC Security Research en Polonia, residía en el código de gestión de memoria del kernel de Linux. Fue publicado el pasado 18 de febrero, y podría haber permitido que un atacante entrara en el sistema como usuario local y consiguiera ciertos privilegios del sistema o se hiciera pasar por el administrador.
En un correo electrónico Starzetz afirmaba que el agujero de seguridad afectaba a las series que van desde la 2.4 a la 2.4.24, así como a las series desde la 2.2 a la 2.2.25 y la serie 2.6, incluyendo la 2.6.2. Los únicos kernel que no se han visto afectados son el 2.24.25 y el 2.6.3.
Lo parches están en funcionamiento para las series 2.2, según afirma Starzetz. El resto de las versiones todavía son vulnerables, pero es muy poco probable que la gente pueda utilizarlos, ya que se trata de versiones de desarrollo, no publicadas. El problema sólo se puede corregir con la actualización de un equipo afectado a la última versión del kernel de Linux, según afirma Starzetz.
Marcadores